本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用适用于亚马逊的接口 VPC 终端节点 DataZone 如果您使用亚马逊虚拟私有云(亚马逊 VPC)托管 AWS 资源,则可以在您的亚马逊 VPC 和亚马逊之间建立连接 DataZone。您 DataZone 无需通过公共互联网即可与 Amazon 使用此连接。 Amazon VPC 允许您在自定义虚拟网络中启动 AWS 资源。可以使用 VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。有关更多信息 VPCs,请参阅 [Amazon VPC 用户指南](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。 要将您的 Amazon VPC 连接到亚马逊 DataZone,您必须首先定义一个接口 VPC 终端节点,这样您就可以将 VPC 与其他 AWS 服务连接起来。该端点提供了可靠且可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关如何创建 VPC 终端节点的更多信息和详细步骤,请参阅 Amazon [VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。 **重要** 在 VPC 中,终端节点策略是一种基于资源的策略,您可以将其附加到 VPC 终端节点,以控制哪些 AWS 委托人可以使用该终端节点访问服务。 AWS 当前版本的 Amazon DataZone 支持使用终端节点策略来建立和使用您的 Amazon VPC 和亚马逊 DataZone 终端节点之间的连接。